INDEED Privileged Access Manager (PAM) управляет доступом привилегированных пользователей к ИТ-системам компании.
Как INDEED PAM защищает привилегированный доступ
Защита учетных записей:- авторизация привилегированных пользователей надежно защищена двухфакторной аутентификацией с использованием мобильного приложения TOTP или серверов RADIUS;
- пароли привилегированных учетных записей, включая пароли локальных администраторов, ротируются автоматически по заданному расписанию. Учетные данные хранятся в отдельном хранилище в зашифрованном виде и не раскрываются пользователям;
- пароли служебных учетных записей хранятся и используются в неявном виде с помощью Application-to-Application Password Manager (AAPM);
Контроль действий администраторов:- администратор PAM управляет правами привилегированного доступа к целевым ресурсам через единую консоль;
- при необходимости можно запретить привилегированному пользователю вводить команды (SSH) и передавать файлы на ресурс (SSH, RDP);
- для сквозной аутентификации на целевом ресурсе администраторы используют единую учетную запись, хранящуюся в защищенной базе. При этом пароль не разглашается, а в журнале событий фиксируется, кто именно получал доступ под этой учетной записью;
Расследование инцидентов:- все привилегированный пользовательские сессии записываются. При этом фиксируются дополнительные данные, которые могут помочь при расследовании;
- события и прочие артефакты привилегированных сессий логируются в централизованное хранилище. Они на зависит от работы локальных ресурсов, с которыми взаимодействует пользователь.
Indeed PAM соответствует политике ZERO TRUSTПолитика Zero Trust (“нулевое доверие”) подразумевает отсутствие доверия кому-либо внутри и за пределами сети. Принцип работы Indeed PAM и возможности решения позволяют управлять привилегированным доступом в соответствии с этой политикой.